大部分站点都具有文件上传功能，例如头像更改，文章编辑，附件上传等等。文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务端解析执行的文件，并通过此文件获得执行服务端命令的能力。

这一关它忘记用trim()函数进行空格的过滤了，那我们就可以利用这个来绕过。

大部分站点都具有文件上传功能，例如头像更改，文章编辑，附件上传等等。文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤，导致用户可以利用此功能，上传能被服务端解析执行的文件，并通过此文件获得执行服务端命令的能力。图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

的时候是没有任何延迟的，所以判定它的首字母的ascii码值是107.找出ascii码表对应的首字母是f。原理：在没有得到任何回显的情况下，只能通过延迟页面的跳转来进行数据库的核对。我们看到界面，首先在url栏进行GET传参，但是没有任何回显，界面没有变化。接着，我们利用ascii()的函数去找出数据库的第一个字母的ascii码值。的时候，界面没有任何延迟，于是判定数据库的长度是12个字节长。所以判定我们输入的sql代码得到了执行。于是，我们输入代码，来查询数据库的长度。改90的值，依次递增，最终得到代码。

图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。

​ 验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。

https://bbs.csdn.net/topics/604167112

https://bbs.csdn.net/topics/606873890